信息泄露 维权艰难

       王金龙和张威的诉讼维权之路尚无结果。
       代理律师商建刚谈到，消费者入住酒店，与酒店形成合同关系。合同法规定了合同双方之间有保密义务。酒店没有妥善保管消费者信息，致使泄露，应承担违约责任。同时，侵权责任法中也规定，一方未尽到安全保障义务，对他人造成损害的，应当承担侵权责任。
       商建刚认为，浙江慧达驿站公司为酒店提供技术系统服务，因此该公司对消费者信息有安全保障义务，如泄露也要承担侵权责任。
       但相关法律人士指出，公民对个人信息的保密越来越被动，一旦因身份信息泄露而造成人身或财产损失，想维权都找不出具体明确的侵权人。我国民事诉讼实行的是“谁主张，谁举证”，即便是个人揣测到是哪家机构或哪个部门泄露的信息，个人举证也很难做到。
       上述法律人士认为，侵犯个人隐私权应承担的责任多为停止侵害、消除影响，而获得精神损害赔偿的难度非常大。这样一来，由于受害者诉讼成本过高，也缺少法律援助，所以就算赢了官司，也很难得到适当赔偿。
       当记者向李明询问遇到网站泄露个人信息怎么办时，李明告诉记者：“我会要求相关网站删除自己的信息，查询谁是泄露者，或者向有关部门举报。除非情况特别严重，我不会选择诉讼，因为诉讼成本太高了。”
       2012年4月新华网披露的工信部科学技术情报研究所的调查结果显示，只有一成网友在个人信息遭泄后会选择诉讼，首要原因是“调查取证困难”。
       上述法律人士告诉记者，个人信息保护不够，既源于企业不负责任的泄密，也因为缺乏明确的监管主体。在用户信息泄露事件中，公安机关可以依据相关规定对运营商处以行政处罚，相关管理部门和用户也可依据相关法律追究运营商的行政或民事责任。
       记者了解到，目前，我国已出台与网络相关的法律、法规和规章共计两百多部，其中，涉及个人信息保护方面的法律有将近40部，法规有30部，已有12个省市出台相关地方法规、规章。除了承担信息安全监管工作的工信部，公安部、国家保密局、国家密码管理局、卫计委、食品药品监督管理局、银监会、证监会等部门都有规章文件涉及个人信息保护。
       但是，这些对个人信息保护方面的立法散见于法律法规之中，缺乏系统性，实际操作上存在较多问题。
       2009年，刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名，首次将公民个人信息纳入刑法保护范畴，规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。
       但众多法律界人士认为，该法只是原则性条款，并未明确该罪的具体界定标准，缺乏可操作性。而且刑法未明确该罪的具体界定标准，譬如犯罪主体除“国家机关或者金融、电信、交通、教育、医疗等单位”外，还存在着互联网公司、房地产公司、物业公司、汽车厂商、宾馆酒店、会计师事务所等掌握个人信息的机构和单位。
       对此，全国人大代表、湖北省政协副主席吕忠梅认为，侵害他人的信息隐私或滥用他人信息的案件越来越多，亟须明确相关各方面的法律权利、责任及任务；政府机构为提高行政效率而进行的信息共享，同样亟须得到法律的规范。

       个人信息保护立法停摆

       2003年，国务院信息化工作办公室委托中国社科院法学研究所个人数据保护法研究课题组承担“个人数据保护法”比较研究课题及草拟一份专家建议稿。
       2005年，近8万字的《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》完成。
       2006年，《2006-2020年国家信息化发展战略》明确提出，要加快推进信息化法制建设，妥善处理相关法律法规制定、修改、废止之间的关系，制定和完善信息基础设施、电子商务、电子政务、信息安全、政府信息公开、个人信息保护等方面的法律法规，创造信息化发展的良好法治环境。
       2008年，个人信息保护法草案呈交国务院。
       至此，学界与官方之间推动个人信息保护法出台的“互动”戛然而止。
       2012年12月28日，全国人大常委会通过了关于加强网络信息保护的决定。该决定明确规定：“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。”
       2013年2月1日，我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前，必须首先获得个人信息主体明确授权。
       吕忠梅告诉法治周末记者：“加强网络信息保护的决定没有可操作性，里面有一条叫‘信息遗忘的权利’，比如上小学时打架写了一份检讨书，我现在请求将这条信息删除，可是我应该找谁删除、符合什么条件才可以删除都没有规定。另外还规定打击泄露信息的人，但什么情况下能启动调查程序、谁有保密义务也没有规定。”
       吕忠梅认为个人信息保护立法迟滞的原因在于，个人信息保护立法涉及很多复杂问题。如保密到什么程度；实名制对个人信息保密限度与国家安全、社会秩序稳定之间的界限怎么确定等。
       吕忠梅指出：“公权力和私权利的界限是立法难点，对私权利保护的度在哪里，公权力何时可以介入，何时不能介入。”
       将于今年3月15日实施的新消费者权益保护法首次将个人信息列入保护范围，规定经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集个人信息的目的、方式和范围，并经消费者同意；经营者对收集的消费者个人信息必须严格保密，不得泄露、出售或向他人非法提供；在发生或者可能发生信息泄露或丢失的情况下，应当立即采取补救措施。
       但是，吕忠梅认为，如何落实消费者个人信息的权益保护，仍然需要制定一些细则。

上一页  [1] [2] [3]  下一页